Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před instalací a používáním čínské aplikace TikTok na zařízeních s přístupem k systémům spadajícím do kritické informační infrastruktury a dalších významných informačních systémům. Úřad ve středu sdělil, že aplikace představuje bezpečnostní hrozbu. Zvážit používání aplikace i to, co skrze ni lidé sdílí, doporučuje úřad i široké veřejnosti.
„Množství sbíraných dat a nakládání s nimi, v kombinaci s právním prostředím v Číně a rostoucím počtem uživatelů v ČR, nám nedává jinou možnost než označit TikTok za bezpečnostní hrozbu,“ uvedl ředitel NÚKIB Lukáš Kintr. Dalším důvodem pro vydání varování je podle úřadu právní a politické prostředí v Číně, kterému podléhá vývojář a provozovatel aplikace, pekingská společnost ByteDance.
NÚKIB varuje před instalací i používáním TikToku na zařízeních přistupujících k systémům kritické informační infrastruktury, informačním systémům základní služby a významným informačním systémům. „K vydání varování jsem přistoupil na základě komplexní analýzy informací o aplikaci TikTok, které jsme získali jak z veřejných zdrojů, tak od našich spojenců,“ uvedl Kintr.
Varování je pro povinné osoby podle zákona o kybernetické bezpečnosti účinné od okamžiku vyvěšení na úřední desce NÚKIB. Příslušné subjekty musejí přijmout přiměřená opatření. NÚKIB hodnotí hrozbu jako vysokou. „NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému, jako nejsnadnější způsob, jak co nejvíce eliminovat uvedenou hrozbu,“ uvedl úřad. Na mysli má pracovní i soukromá zařízení využívaná k pracovním účelům.
Ministerstvo vnitra bude trvat na tom, aby aplikaci TikTok neměli jeho zaměstnanci na žádné technice využívané ke služebním účelům, reagoval ministr vnitra Vít Rakušan (STAN). K omezení používání TikToku na pracovních zařízeních se připojuje i ministerstvo zahraničí. Resort to napsal na Twitteru.
Osoby ve vysokých funkcích nemají aplikaci používat
„Varování nerozlišuje mezi uživateli ze státního a soukromého sektoru. Stěžejní je pro mě to, zda by ohrožení konkrétního systému mohlo mít negativní dopad na fungování ČR a bezpečí každého z nás,“ doplnil Kintr. Široké veřejnosti úřad doporučuje zvážit využívání aplikace a zejména to, co přes ni lidé sdílí. Osobám ve vysokých politických, veřejných či rozhodovacích funkcích pak výslovně doporučuje aplikaci nepoužívat.
NÚKIB ve varování s odkazem na čínskou legislativu v oblasti bezpečnosti a zpravodajské činnosti zmiňuje obavy z toho, že zájmy čínského státu mohou být kladeny nad zájmy uživatelů. Připomíná také, že Bezpečnostní informační služba (BIS) ve své výroční zprávě za rok 2021 označila Čínu za rostoucí komplexní zpravodajskou hrozbu.
Aplikace podle NÚKIB například zjišťuje informace o dalších nainstalovaných aplikacích. Obsah soukromé komunikace nahrává na servery ByteDance, pravidelně kontroluje polohu zařízení a má přístup ke kontaktům, informacím o zařízení, sítích WiFi či kalendáři.
„Množství dat a způsob, jakým jsou sbírána, může sloužit k zacílení kybernetických útoků na konkrétní osoby, a tím zvýšit riziko jejich úspěchu,“ stojí ve varování.
„Úřady říkají, že se té aplikaci nedá důvěřovat. A že tady existuje nebezpečí, že by údaje její provozovatel mohl předávat čínské vládě, protože čínské zákony přikazují tamním firmám spolupracovat s tamním režimem,“ shrnul šéfredaktor portálu Lupa.cz David Slížek.
Vrabel: Je to tikající bomba
„TikTok nebezpečný je, a to velmi, je to tikající bomba. Důkazů bylo v minulosti sebráno už dost. Argumenty, že je to špionážní nástroj, jsou plně platné. V současnosti je velké nebezpečí už jen to, že se nějaká data sbírají,“ vysvětlil ve večerním vysílání ČT24 datový analytik a expert na dezinformace František Vrabel.
Čína se podle něj data snaží využít – buď okamžitě, nebo až v budoucnu. „V roce 2021 TikTok změnil podmínky užívání tak, že mohl získávat snímky vašeho obličeje a dokonce i hlas. A s tím dál pracovat. S rozvojem umělé inteligence tak lze namimikovat (napodobit) jakéhokoli uživatele,“ zmínil potenciál aplikace Vrabel.
Čínská sociální platforma TikTok je založena na nahrávání a publikování krátkých videí, která mezi sebou sdílejí převážně náctiletí. Aplikaci zakázaly nedávno na zařízeních používaných pro služební účely některé instituce EU kvůli obavám, že by TikTok mohl být využíván k propagaci Pekingu nebo sbírání informací o uživatelích.
Bílý dům minulý týden nařídil federálním úřadům USA, že mají 30 dní na to, aby odstranily TikTok ze všech vládních zařízení. Od 1. března začala na svých zařízeních blokovat TikTok kanadská vláda.
